Integritetspolicy
Inledning
All personuppgiftsbehandling utförd av Acetec AB (org. nr 556787–6536) (härefter ”Acetec”, ”vi” eller ”oss”) sker i enlighet med gällande dataskyddslagstiftning.
På Acetec värnar vi om din personliga integritet och eftersträvar en hög nivå av dataskydd. I denna integritetspolicy redogör vi för hur vi samlar in och behandlar dina personuppgifter samt beskriver dina rättigheter.
Kontaktuppgifter
Vid frågor eller funderingar gällande vår personuppgiftsbehandling, vänligen kontakta oss på:
Mejl: info@acetec.se eller via denna sida
Adress: Fabriksgatan 9, 942 36 Älvsbyn, Sverige
Telefon: 010 28 80 110
1. Räkenskaper, events, kundadministration och leads
1.1 Bokslutsprocess och årsredovisning
Ändamål: Syftet är att följa bokföringslagen och aktiebolagslagen.
Kategorier av personuppgifter: Namn, e-postadress, personnummer, telefonnummer, löneuppgifter, semesterdagar och semesterskuldlistor och förmånsuppgifter och villkor.
Laglig grund: Personuppgiftsbehandlingen stödjer sig på den rättsliga grunden rättslig förpliktelse kopplat till bokföringslagen och aktiebolagslagen.
Lagringsperiod: Personuppgifterna raderas sju (7) år efter utgången av det aktuella räkenskapsåret i enlighet med bokföringslagen.
1.2 Utbildning/Konferenser/Event
Ändamål: Syftet är att administrera och hålla i events för att skapa kundrelationer.
Kategorier av personuppgifter: Namn, telefonnummer, adress och e-postadress.
Laglig grund: Personuppgiftsbehandlingen stödjer sig på den rättsliga grunden intresseavvägning där det berättigade intresset är att skapa nya kundrelationer.
Lagringsperiod: Personuppgifterna samlas in och bevaras i sju (7) år efter utgången av det kalenderåret då räkenskapsåret avslutades enligt bokföringslagen. Intresseavvägning, där det berättigade intresset är att skapa nya kundrelationer.
1.3 Kundadministration
Acetec behandlar personuppgifterna för att kunna utföra och administrera uppdrag och uppfylla våra avtalsförpliktelser med våra affärspartner.
Ändamål: För att administrera kundvård, avtalshantering och öka försäljning.
Kategorier av personuppgifter: Namn, personnummer, telefonnummer, e-postadress, och befattning.
Laglig grund: Personuppgiftsbehandlingen stödjer på den rättsliga grunden avtal för att kunna uppfylla våra avtalsförpliktelser med affärspartners.
Lagringsperiod: Personuppgifterna samlas in och bevaras i sju (7) år efter avslutat kundkontakt.
1.4 Leads
Ändamål: För att komma i kontakt med nya kunder.
Kategorier av personuppgifter: Namn, telefonnummer och e-postadress.
Laglig grund: Personuppgiftsbehandlingen stödjer på den rättsliga grunden intresseavvägning för att kunna upprätta nya kundkontakter.
Lagringsperiod: Uppgifterna sparas i 5 år efter upprättad kontakt.
2. Rekryteringsprocess
2.1 Rekrytering via rekryteringsfirma
Ändamål: Syftet är att hitta kompetent kandidat med specialistkompetens.
Kategorier av personuppgifter: Namn, ålder, telefonnummer, adress, e-postadress, CV (uppgifter om etnicitet på grund av språkkunskaper kan förekomma), personnummer och personligt brev.
Laglig grund: Behandlingen stödjer sig den rättsliga grunden intresseavvägning, där vårt berättigade intresse är att kunna bedöma vilken kandidat som bäst uppfyller vår kompetensprofil.
Lagringsperiod: Dokument och underlag sparas under pågående rekryteringsprocess raderas 24 månader efter avslutad rekryteringsprocess.
2.2 Jobbansökan
Ändamål: Syftet är att hitta rätt kandidat för utannonserad tjänst.
Kategorier av personuppgifter: Namn, ålder, telefonnummer, adress, e-postadress, CV (uppgifter om etnicitet på grund av språkkunskaper kan förekomma), personnummer och personligt brev.
Laglig grund: Behandlingen stödjer sig den rättsliga grunden samtycke.
Lagringsperiod: Samtyckesförfrågan skickas årligen till kandidater efter avslutad rekrytering (gäller endast på funktionen, Teamtailor). Vid avslutad rekrytering raderas kandidaters personuppgifter efter 24 månader. Personuppgifter som lagras i remarkable raderas 1 månad efter avslutad rekrytering.
2.3 Intervjuprocess
Ändamål: Syftet med behandlingen är att hitta en lämplig kandidat för tilltänkt roll som uppfyller vår kandidatprofil.
Kategorier av personuppgifter: Namn, ålder, adress, e-postadress, CV (uppgifter om etnicitet på grund av språkkunskaper kan förekomma), personligt brev, familjesituation, personnummer och namn.
Laglig grund: Behandlingen stödjer sig den rättsliga grunden intresseavvägning, där vårt berättigade intresse är att kunna bedöma vilken kandidat som bäst uppfyller vår kompetensprofil.
Lagringsperiod: Samtyckesförfrågan skickas årligen till kandidater efter avslutad rekrytering (gäller endast på funktionen, Teamtailor). Vid avslutad rekrytering raderas kandidaters mejl efter 24 månader. Personuppgifter som lagras i remarkable raderas 1 månad efter avslutad rekrytering.
2.4 Testresultat i samband med rekrytering
Ändamål: Syftet med behandlingen är att hitta en lämplig kandidat för tilltänkt roll som uppfyller vår kandidatprofil.
Kategorier av personuppgifter: Resultat av personlighetsdrag och logistiktest, namn och e-postadress.
Laglig grund: Behandlingen stödjer sig den rättsliga grunden intresseavvägning, där vårt berättigade intresse är att kunna bedöma vilken kandidat som bäst uppfyller vår kompetensprofil.
Lagringsperiod: Efter avslutad rekrytering raderas personuppgifter efter 24 månader.
2.5 Kreditupplysning
Ändamål: Syftet med behandlingen är att hitta en lämplig kandidat för tilltänkt roll som uppfyller vår kandidatprofil.
Kategorier av personuppgifter: Namn, adress och uppgifter om ekonomi.
Laglig grund: Behandlingen stödjer sig den rättsliga grunden intresseavvägning, där vårt berättigade intresse är att kunna bedöma vilken kandidat som bäst uppfyller vår kompetensprofil.
Lagringsperiod: Vid avslutat rektrytering raderas uppgifterna efter 24 månader.
2.6 Inhämta omdöme från referensperson till arbetssökande
Om en kandidat har uppgett dig som referens i samband med en rekryteringsprocess, kommer vi att samla in dina personuppgifter från kandidaten i syfte att kontakta dig.
Ändamål: Syftet med behandlingen är att kunna ta kontakt med angiven referensperson som tidigare arbetat ihop med den arbetssökande eller på annat sätt kan uttala sig om dennes kompetens, personlighet och arbetslivserfarenhet (inhämta omdöme) för att hitta en kandidat för tilltänkt roll som uppfyller vår kandidatprofil.
Kategorier av personuppgifter: Personuppgifter som samlas in gällande referenten är dennes namn, telefonnummer, e-postadress och befattning.
Personuppgifter som samlas in gällande kandidaten är information om dennes egenskaper, erfarenhet(er) och eventuell frånvaro.
Laglig grund: Behandlingen stödjer sig på den rättsliga grunden intresseavvägning. Vårt berättigade intresse är att kunna bedöma vilken kandidat som bäst uppfyller vår kompetensprofil genom att kontakta dig som uppgetts som referens för att inhämta omdöme om kandidaten i samband med rekryteringsprocessen.
Lagringsperiod: Vid avslutad rekrytering raderas personuppgifter efter 24 månader.
3. Sociala medier
3.1 Sociala medier
Ändamål: Syftet med behandlingen är att presentera nyanställda.
Kategorier av personuppgifter: Namn, e-postadress, telefonnummer, befattning och bild.
Laglig grund: Behandlingen stödjer sig den rättsliga grunden intresseavvägning, där vårt berättigade intresse är att marknadsföra företaget och presentera nyanställda.
Lagringsperiod: Personuppgifterna samlas in vid anställningens start, bevaras under anställning och vid avslutad anställning tas bild och kontaktuppgifter bort omgående.
4. Vem lämnar vi dina personuppgifter till?
Dina uppgifter behandlas som utgångspunkt endast av oss. För viss behandling av personuppgifter, som sker med hjälp av underleverantörer eller samarbetspartners, behöver vi dela dina uppgifter. Med det menar vi att de får ta del av dina uppgifter men får endast hantera dem enligt vår instruktion (personuppgiftsbiträdesavtal).
Vi delar uppgifter med leverantörer av följande typer av system:
- Mailprogram,
- Filhanteringsleverantör,
- E-post automatiseringsverktyg,
- Ekonomiprogram,
- Videomötesprogram,
- Lagringsverktyg.
5. Överföring av dina personuppgifter utanför EU/EES
I de fall Acetec använder, eller kommer att använda, underleverantörer eller samarbetar med partners som är etablerade utanför EU/EES-området ansvarar vi för att säkerställa att dessa aktörer kan garantera en säkerhetsnivå motsvarande den som upprätthålls inom EU.
För att säkerställa ett tillräckligt skydd för dina personuppgifter vid överföring till länder utanför EU/EES när ett beslut om adekvat skyddsnivå från EU-kommissionen saknas har Acetec i tillämpliga fall ingått avtal med respektive mottagare av personuppgifter innehållandes standardavtalsklausuler beslutade och godkända av EU-kommissionen, inklusive men inte begränsat till de standardklausuler som har beslutats genom kommissionens beslut (EU) 2021/914 samt säkerställt skydd för personuppgifter via Data Privacy Framework (DPF).
Acetec vidtar därutöver, när skyddsnivån i mottagarlandet inte kan anses likvärdig med den inom EU/EES, ytterligare skyddsåtgärder såsom exempelvis pseudonymisering, IP-anonymisering och kryptering.
6. Dina rättigheter
Du som har lämnat dina personuppgifter till oss har möjlighet att utnyttja dina rättigheter enligt nedanstående av oss kostnadsfritt genom att kontakta oss. Får vi in en sådan begäran kan vi behöva säkerställa din identitet med lämpliga säkerhetsåtgärder i syfte att hindra obehöriga från att få tillgång till dina personuppgifter. Vi kommer att besvara din begäran utan dröjsmål men senast inom en (1) månad efter det att din begäran var oss tillhanda. Du har rätt till nedanstående rättigheter:
a) Rätt till tillgång
Du har rätt att begära tillgång till och besked om vilka kategorier av personuppgifter som behandlas om dig vid genom ett registerutdrag. Informationen som lämnas ut ska vara lättbegriplig och utlämnas kostnadsfritt i elektronisk form.
b) Rätt till rättelse
Du har rätt att begära rättelse av dina personuppgifter om de är ofullständiga eller på annat sätt felaktiga.
c) Rätt till radering (rätten att bli bortglömd)
Du har rätt i vissa fall att begära att dina uppgifter raderade. Till exempel om:
- uppgifterna inte längre behövs för de ändamål för vilka de behandlades,
- behandlingen sker för direktmarknadsföring och du motsätter dig att uppgifterna behandlas för detta ändamål,
- du motsätter dig behandling som sker enligt en intresseavvägning och det inte finns berättigade skäl som väger tyngre än ditt intresse,
- personuppgifterna har behandlats på ett olagligt sätt, eller
- radering krävs för att uppfylla en rättslig skyldighet.
Om Acetec behöver personuppgifterna för att uppfylla ett avtal med dig eller uppfylla ett lagkrav så raderar vi inte uppgifterna.
d) Rätt till begränsning
Du har rätt att begära att vi tillfälligt begränsar behandlingen av dina personuppgifter. Begränsningen av personuppgifter skulle till exempel vara aktuellt:
- under den tid det tar oss att kontrollera att dina uppgifter är korrekta,
- under den tid det tar oss att kontrollera om vårt berättigade intresse av en behandling väger tyngre än dina intressen och grundläggande rättigheter,
- för att du ska kunna fastställa, göra gällande eller försvara rättsliga anspråk,
- om behandlingen är olaglig men du vill att behandlingen ska begränsas i stället för att vi raderar aktuella personuppgifter.
e) Rätt till invändning
Du har rätt att invända mot behandling av personuppgifter som baseras på vårt berättigade intresse. Om du gör en sådan invändning, tar Acetec din invändning och gör en helhetsbedömning mellan våra berättigade intressen och dina rättigheter kopplade till personuppgiftsbehandlingen.
f) Rätt till dataportabilitet
Du har rätt att få ut dina personuppgifter i ett strukturerat, allmänt använt och maskinläsbart format för de personuppgifter som grundar sig på samtycke eller avtal och som du själv har tillhandahållit oss. Du har även rätt att begära att vi överför dina personuppgifter direkt till en annan personuppgiftsansvarig.
Återkallelse av samtycke och invändning
I de fall vi behandlar dina personuppgifter på den rättsliga grunden att du har lämnat ditt samtycke till det kan du när som helst återkalla lämnat samtycke genom att kontakta oss, sådan återkallelse kan ske helt eller delvis. Om du inte vill ha marknadsföring från oss kan du invända mot behandlingen genom att kontakta oss.
7. Kontaktuppgifter till Integritetsskyddsmyndigheten (IMY)
Kontakta gärna oss vid frågor eller funderingar gällande behandling av personuppgifter. Du har alltid rätt att vända dig till ansvarig tillsynsmyndighet för klagomål om du anser att vi inte uppfyller de krav som ställs på oss. Integritetsskyddsmyndigheten (IMY) är ansvarig tillsynsmyndighet för behandling av personuppgifter i Sverige och du kan komma i kontakt med dem här.
8. Ändring av integritetspolicy
Acetec kan vid behov ändra sin integritetspolicy, uppdateringarna kommer publiceras på vår hemsida.
9. Versionshistorik
Version 23/8–2024.